112

我正在尝试使用 node.js、express 和 passport.js 建立登录机制。登录本身工作得很好,会话也可以很好地使用 redis 存储,但是在提示进行身份验证之前将用户重定向到他开始的位置确实有一些麻烦。

例如,用户关注的链接http://localhost:3000/hidden然后被重定向到http://localhost:3000/login但我希望他再次被重定向回http://localhost:3000/hidden

这样做的目的是,如果用户随机访问一个他需要先登录的页面,他将被重定向到 /login 站点,提供他的凭据,然后被重定向回他之前尝试访问的站点。

这是我的登录帖子

app.post('/login', function (req, res, next) {
    passport.authenticate('local', function (err, user, info) {
        if (err) {
            return next(err)
        } else if (!user) { 
            console.log('message: ' + info.message);
            return res.redirect('/login') 
        } else {
            req.logIn(user, function (err) {
                if (err) {
                    return next(err);
                }
                return next(); // <-? Is this line right?
            });
        }
    })(req, res, next);
});

这里是我的 ensureAuthenticated 方法

function ensureAuthenticated (req, res, next) {
  if (req.isAuthenticated()) { 
      return next();
  }
  res.redirect('/login');
}

挂钩到/hidden页面

app.get('/hidden', ensureAuthenticated, function(req, res){
    res.render('hidden', { title: 'hidden page' });
});

登录站点的 html 输出非常简单

<form method="post" action="/login">

  <div id="username">
    <label>Username:</label>
    <input type="text" value="bob" name="username">
  </div>

  <div id="password">
    <label>Password:</label>
    <input type="password" value="secret" name="password">
  </div>

  <div id="info"></div>
    <div id="submit">
    <input type="submit" value="submit">
  </div>

</form>
4

7 回答 7

122

在您的ensureAuthenticated方法中,将返回 url 保存在会话中,如下所示:

...
req.session.returnTo = req.originalUrl; 
res.redirect('/login');
...

然后您可以将您的 passport.authenticate 路由更新为:

app.get('/auth/google/return', passport.authenticate('google'), function(req, res) {
    res.redirect(req.session.returnTo || '/');
    delete req.session.returnTo;
});
于 2014-01-16T00:16:30.207 回答
88

我不知道护照,但我是这样做的:

我有一个在会话中使用的中间件...然后我重定向到 / app.get('/account', auth.restrict, routes.account)loginredirectTo

auth.restrict = function(req, res, next){
    if (!req.session.userid) {
        req.session.redirectTo = '/account';
        res.redirect('/login');
    } else {
        next();
    }
};

然后在routes.login.post我执行以下操作:

var redirectTo = req.session.redirectTo || '/';
delete req.session.redirectTo;
// is authenticated ?
res.redirect(redirectTo);
于 2012-11-11T22:20:07.557 回答
16

看看connect-ensure-login,它与 Passport 一起工作,完全可以满足您的需求!

于 2012-11-14T15:38:13.950 回答
7

我的做事方式:

const isAuthenticated = (req, res, next) => {
  if (req.isAuthenticated()) {
    return next()
  }
  res.redirect( `/login?origin=${req.originalUrl}` )
};

获取/登录控制器:

if( req.query.origin )
  req.session.returnTo = req.query.origin
else
  req.session.returnTo = req.header('Referer')

res.render('account/login')

POST /登录控制器:

  let returnTo = '/'
  if (req.session.returnTo) {
    returnTo = req.session.returnTo
    delete req.session.returnTo
  }

  res.redirect(returnTo);

POST /logout控制器(不确定是否 100% ok,欢迎评论):

req.logout();
res.redirect(req.header('Referer') || '/');
if (req.session.returnTo) {
  delete req.session.returnTo
}

清除 returnTo 中间件(从会话中清除 returnTo 除了身份验证路由之外的任何路由 - 对我来说它们是 /login 和 /auth/:provider ):

String.prototype.startsWith = function(needle)
{
  return(this.indexOf(needle) == 0)
}

app.use(function(req, res, next) {
  if ( !(req.path == '/login' || req.path.startsWith('/auth/')) && req.session.returnTo) {
    delete req.session.returnTo
  }
  next()
})

这种方法有两个特点

  • 您可以使用isAuthenticated中间件保护一些路由;
  • 在任何页面上,您只需单击登录 URL,登录后返回该页面;
于 2016-07-19T10:41:30.897 回答
6

如果您使用的是connect-ensure-login,那么有一种超级简单的集成方式可以通过 Passport 使用successReturnToOrRedirect参数来执行此操作。使用时,passport 会将您发送回最初请求的 URL 或回退到您提供的 URL。

router.post('/login', passport.authenticate('local', {
  successReturnToOrRedirect: '/user/me',
  failureRedirect: '/user/login',
  failureFlash: true
}));

https://github.com/jaredhanson/connect-ensure-login#log-in-and-return-to

于 2016-04-19T04:20:14.950 回答
1

@chovy 和 @linuxdan 的答案有错误session.returnTo,如果用户在登录重定向后转到另一个页面(那不需要身份验证)并通过那里登录,则无法清除。因此,将此代码添加到他们的实现中:

// clear session.returnTo if user goes to another page after redirect to login
app.use(function(req, res, next) {
    if (req.path != '/login' && req.session.returnTo) {
        delete req.session.returnTo
    }
    next()
})

如果您从登录页面执行一些 ajax 请求,您也可以排除它们。

另一种方法ensureAuthenticated

req.flash('redirectTo', req.path)
res.redirect('/login')

然后在 GET 登录

res.render('login', { redirectTo: req.flash('redirectTo') })

在视图中将隐藏字段添加到登录表单(jade 中的示例)

if (redirectTo != '')
    input(type="hidden" name="redirectTo" value="#{redirectTo}")

在 POST 登录中

res.redirect(req.body.redirectTo || '/')

请注意,redirectTo 将在第一次 GET 登录后清除。

于 2016-02-20T13:24:20.867 回答
0

实现此目的的最简单(且正确)的方法是设置failureRedirectsuccessRedirect选项

于 2016-07-08T14:11:34.980 回答